13 May 2016

Petya ransomware is back with a friend named Misha

Petya ransomware is back with a friend named Misha

Petya ransomware became very popular because of its name. However, the code was not efficient enough to make money for malware writers. Petya needed administrative privileges on the system to modify master boot record. If it could not get administrative privileges, it did nothing with the infected computer.

Ransomware writers had to do something about it, and they did: a very clever and scary move from. They released new malware named Misha. It is downloaded by Petya in case Petya’s installation has failed. Misha does not require administrative privileges, according to Bleepingcomputer.

After installation Misha ransomware encrypts files with AES encryption algorithm and demands ransom of 1.93 bitcoins (approximately $875). Encrypted files are renamed and 4-character extension is added to the filename, for example: test.jpg will renamed into test.jpg.7GP3.

Ransomware is distributed via emails with link to malicious executables, disguised as job applications.

Unfortunately, there is no know way to restore encrypted files for free.

Back to the list

Latest Posts

Barts NHS trust security breach observations

Barts NHS trust security breach observations

In January 2017 we became informed of a successful attack against the largest NHS trust in England.
4 March 2017
WordPress vulnerability in REST API is being actively exploited

WordPress vulnerability in REST API is being actively exploited

Attacks against unpatched WordPress websites are seen in the wild.
7 February 2017
Exploit code available for 0day vulnerability in Microsoft Windows

Exploit code available for 0day vulnerability in Microsoft Windows

The vulnerability can be used to remotely execute arbitrary code on vulnerable system.
3 February 2017
Featured vulnerabilities
Local privilege escalation in NetBSD
Low Patched | 24 Mar, 2017
Path traversal in Cisco IOx
Middle Patched | 23 Mar, 2017
Denial of service in Cisco IOS/IOS XE
Middle Patched | 23 Mar, 2017
Denial of service in Cisco IOS XE
Middle Patched | 23 Mar, 2017
Denial of service in Cisco IOS/IOS XE
Middle Patched | 22 Mar, 2017

Future events
Location: Praha
Links: http://www.jobsdev.cz/

1. veletrh pracovních příležitostí pro programátory v ČR, odborné přednášky rozdělené do šesti proudů podle nejčastějších programovacích jazyků a soutěže v programování o velké ceny, registrace účastníků je ZDARMA!
Location: Konferenční centrum City Na Strži 65/1702, Praha 4
Links: http://eidas.konference.cz/

Podstatou document managementu není pouze uchování dokumentů, ale zejména jejich zpracování a zpřístupnění v kontextu firemních procesů.

Odborná konference: Document Management Conference se zaměří na následující témata:

  • eIDAS - legislativní řád, pravidla, normy a standardy.
  • Dokumenty, procesy, správa a archivace.
  • Elektronizovaný cyklus účetních a daňových dokladů.
  •  DMS na open source platformě.
  • Podatelna jako služba.
  • E-dokumenty v prostředí MAC OS a iOS.
Location: Konferenční centrum City, Praha 4
Links: http://www.dmcon.cz/

Podstatou document managementu není pouze uchování dokumentů, ale zejména jejich zpracování a zpřístupnění v kontextu firemních procesů.

Konference se zaměří na následující témata:  eIDAS - legislativní řád, pravidla, normy a standardy. Dokumenty, procesy, správa a archivace. Elektronizovaný cyklus účetních a daňových dokladů.  DMS na open source platformě. Podatelna jako služba. E-dokumenty v prostředí MAC OS a iOS.




Location: Na Strži 65/1702
Links: http://www.dsw.cz/

Ukládání, zálohování, archivace a obnova dat ve fyzickém i virtuálním prostředí. Moderní trendy v oblasti serverů a storage. Infrastruktura datových center. Cloud, virtualizace, infrastruktura jako služba. Sítě a síťová architektura. Software defined storage, software defined networks. Dostupnost dat a aplikací. Prolínání datových a mobilních sítí. Infrastruktura pro internet věcí.
Location: Hotel Grandior, konferenční centrum,Na Poříčí 42, Praha 1
End date: 2017-10-06

6. října 2016 na Vás čeká bohatý program, v rámci kterého představí své vize a novinky pro rok 2017 přední odborníci české IT scény. Nenechte si ujít důležité informace z oblasti licencování, technologických trendů, cloudových a poradenských služeb či produktových novinek předních světových výrobců softwaru!

Akce se koná v konferenčním centru hotelu Grandior, Na Poříčí 42, Praha 1.

Předběžný program:

Dopolední blok IT Inspiration

  • IT pro firmy nové generace
  • Digitální transformace a internet věcí z pohledu Microsoftu
  • Novinky a trendy v IBM Cloud Computingu

Odpolední blok Advisory & Security

  • Nový licenční program Enterprise Advantage
  • Force audit výrobce: Rizika, prevence a průběh
  • Hybridní licencování
  • Prezentace společnosti Comguard
  • Platforma Pyracloud by SoftwareONE

Blok Cloud

  • Firma As A Service
  • Virtualizace a cloudová řešení VMware
  • Jak na to: Transformace do cloudu
  • Prezentace společnosti Veeam
  • Ochrana informací a správa identit
  • BYOD

Registrovat se můžete na stránkách konference.

CIO Business World je partnerem akce.



Location: Na Strži 65/1702, Praha 4
Links: http://financnictvi.konference.cz/

Technologické inovace ve finančním sektoru (FINTECH). Kybernetická bezpečnost, risk management, decision engine, datová analýza, reporting, platformy bezpečnostních technologií, mobilní aplikace v globálním světě financí, projektové řízení, případové studie.
Location: Bajkalská 25/A, Bratislava
Links: http://bdd.exponet.sk/

Explózia dát je nepochybne sprievodným javom súčasnosti. Preto aj problematika bezpečnosti a dostupnosti dát zaznamenáva prevratný rozvoj a jej obsah a rozsah sa mení tiež v súvislosti s vývojom nových technológií. Ochrana dát sa netýka len jednotlivých zariadení, ale aj sietí, online úložísk a služieb. Množstvo dát, portfólio zariadení a úložisk sa tiež významne rozširuje s nástupom internetu vecí. Konferencia sa zameriava na aktuálne trendy a možnosti lepšej ochrany a efektívnej práce s dátami.
Location: Na Strži 65/1702, Praha 4
Links: http://did.konference.cz/

Konference přinese aktuální témata, vystoupení předních odborníků z praxe i z akademického prostředí, případové studie. V popředí zájmu budou big data, data analytics, propojování interních a externích dat, business intelligence, geodata, open data,  big data ve finančnictví, vzdělávání i astronomii.